Mogelijk persoonsgegevens op straat na datalek Almelo

De gemeente heeft melding gedaan van 20 GB aan data die werden geüpload naar een onbekende site.

Het stadhuis van Almelo. Foto: Rikkert Harink / Almelo Promotie

Bij een datalek bij de gemeente Almelo zijn mogelijk persoonsgegevens op straat beland. Het gaat in totaal om 20 gigabyte (GB) aan data, zo blijkt uit een donderdag verstuurde brief van het college van burgemeester en wethouders aan de gemeenteraad.

In de brief staat dat de afgelopen week bij een meting is geconstateerd dat 20 GB aan data is geüpload naar een onbekende site. Hierop werd afgelopen vrijdag forensisch onderzoek verricht door Securelabs, specialist op het gebied van databeveiliging. Uit het onderzoek bleek dat “alle uploads plaats hebben gevonden op
werkdagen”.

Vermoedelijk malware

Volgens de gemeente is er vermoedelijk sprake van malware. Malware, een samentrekking van het Engelse ‘malicious software’, wordt gebruikt om computersystemen te hacken en te verstoren of gevoelige informatie te verzamelen. De malware is echter niet aangetroffen. Ook tast de gemeente in het duister over hoe een hack zou moeten hebben plaatsgevonden. Dit kan bijvoorbeeld via e-mail of bij het bezoeken van bepaalde websites.

Omdat hackers mogelijk toegang hebben gekregen tot Werkplein Twente, een online arbeidsbureau waar werkzoekenden worden geregistreerd, wordt niet uitgesloten dat persoonsgegevens op straat zijn komen te liggen. De gemeente heeft daarom melding gedaan bij de Autoriteit Persoonsgegevens, die door de wet Meldplicht Datalekken in dergelijke gevallen moet worden ingeschakeld. Omdat ook de gemeenten Tubbergen, Dinkelland en Wierden gebruik maken van het online platform, zijn ook deze gemeenten op de hoogte gebracht van de situatie.

Het onderzoek naar het datalek, waarbij ook externe partijen, zoals de Informatiebeveiligingsdienst Gemeenten en leveranciers van applicaties zijn ingeschakeld, loopt nog.